Links

Images

Abstract

서버의 공개 키를 이용하여 사용자의 단말기와 서버간의 상호 인증을 수행하는 인증 시스템 및 그 방법에 관한 것이다. Using the public key of the server relates to an authentication system and method for performing mutual authentication between the user terminal and the server.본 발명은 단말기에서 생성한 임의의 정보(α)로 제1지수정보(s = g α )를 계산하여 서버로 전송하는 과정, 상기 서버에서 임의정보(c) 및 공개키(x) 및 사용자 고유의 임의 정보(k)와 임의 정보(β)로 계산된 제2지수정보(t = g β )를 단말기로 전송하는 과정, 상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키이면 사용자의 패스워드(pw) 및 충돌회피 함수(h()) 및 상기 수신된 정보들(t, x, k, c)로부터 제3지수정보(t α x dα+dch(pw∥k) ) 계산하여 임의 정보(d)와 함께 서버로 전송하는 과정, 상기 서버에서 수신된 정보들(s, c, β, d) 및 비밀키이(y) 및 저장된 자료(pwf)로부터 제4지수정보(s β+dy pwf cd )를 계산하고 상기 단말기로부터 수신된 제3지수정보와 상기 제4지수정보가 같으면 상기 단말기와의 접속을 허가하는 과정을 포함한다. The invention process and to any information (α) generated by the device calculating a first index information (s = g α) sent to the server, any information (c) and a public key (x) and the user's own at the server of the calculated in any information (k) and random information (β) a second index information (t = g β) a step of transmitting to the device, released the public key (x) received by the server of the process desired by the terminal If the user keys a password (pw) and the collision avoidance function (h ()) and a third index information (t x α+ dα dch (pw∥k)) from the received information the (t, x, k, c ) calculated on the step of transmitting to the server, along with any information (d), the received information at the server (s, c, β, d) and a private key (y) and a fourth index information (s from the stored data (pwf) β + dy pwf cd) and the calculation is equal to the fourth index information, and the third index information received from the terminal comprises a process for allowing a connection with the terminal.

Description

Translated from Korean

패스워드를 이용한 인증 시스템 및 그 방법{System for authentication using a password and method thereof} Using a password authentication system and method {System for authentication using a password and method thereof}

본 발명은 사용자와 서버간의 안전한 상호 인증을 수행하는 통신 시스템에 관한 것으로서, 특히 서버의 공개 키를 이용하여 사용자의 단말기와 서버간의 상호 인증을 수행하는 인증 시스템 및 그 방법에 관한 것이다. The present invention relates to a user and related to a communication system performing mutual authentication between the secure server, in particular, an authentication system and method for using the public key of the server performing a user of mutual authentication between a terminal and a server.

일반적으로 사용자를 인증하는 방법에는 사용자로부터 얻을 수 있는 정보를 바탕으로 하며, 이러한 정보에는 지문, 홍채등 사용자의 고유한 정보, 스마트 카드등 사용자가 지니고 있는 것 또는 패스워드등 사용자가 알고 있는 정보에 바탕한다. How typically authenticate the user, based on information obtained from users, and this information is based on information known by the user's fingerprint, iris, etc. A user-specific information, would that users have smart cards or passwords, etc. do.이중 지문, 홍채등 물리적인 정보를 이용하는 것은 이를 인식하는 장치 보급의 문제도 심각하고 더욱이 이들 정보가 네트워크를 경유할 때 정보의 복사를 막을 수없다는 문제점이 있으며, 스마트 카드는 최근 매우 발달한 암호 기법과 더불어 사용하면 매우 이상적인 방법이나 특별한 장치가 필요하다는 단점이 있다. Dual fingerprint, iris, etc. The use of physical information seriously the problem of the device spread to recognize this and furthermore there is a problem that prevents the copying of information when such information is via the network, the smart card is a recent highly developed cryptography When used along with it has the disadvantage that a very great need special methods and equipment.따라서 패스워드는 간편하고도 안전한 인증 방법으로서 널리 이용되고 있다. Therefore, the password is widely used as a simple and also safe authentication method.그러나 현재 널리 이용되고 있는 패스워드 방법은 가능한 경우를 조사하는 딕셔네리 어택 (dictionary attack)에 매우 취약하다. However, the password method that is currently widely used is very vulnerable to dictionary attacks (dictionary attack) to check availability.이를 개선하기 위한 패스워드 방법으로 여러 방법이 제안되었으나 통상적으로 경험적 안정성에 근거한 프로토콜이다. It proposed a number of different ways to the password method for solving this problem, but typically is a protocol based on empirical stability.이에 반해 "The Secure Remote Password Protocol.(Proc.of the 1988 Internet Society Network and Distributed System Security Symposium, San Diego, CA, Mar. 1988,pp.97-111"에서 제시된 우(Wu)의 패스워드 방법은 영지식 인증 방법에 근거한 것으로 매우 안전성이 높고 계산량이 적은 것이 특징이다. 그러나 이 우(Wu)의 방법도 패스워드 파일을 도난당하면 딕셔네리 어택(dictionary attack)에 노출될 수있고, 더욱이 도난된 패스워드 파일을 가지면 서버로 위장하기 용이한 문제점이 있다. In contrast, "The Secure Remote Password Protocol. (Proc.of the 1988 Internet Society Network and Distributed System Security Symposium, San Diego, CA, Mar. 1988, pp.97-111" password method of Wu (Wu) are presented in the spirit is characterized by high and very safe to be based on knowledge of the authentication method with less amount of calculation, but the Wu (Wu) method also stolen password file may be exposed to a dictionary attack (dictionary attack), in addition, the stolen password file Having to pose as the server has an easy problem.

본 발명이 이루고자하는 기술적과제는 서버의 공개 키이를 이용하여 상호 인증을 함으로써 패스워드의 안전성을 높이고 딕셔네리 어택(dictionary attack)을 방지할 수 있는 인증 시스템을 제공하는 데 있다. The present invention is to improve the safety of the password by the mutual authentication by using this public key, the server provides the authentication system which can prevent a dictionary attack (dictionary attack).

상기의 기술적 과제를 해결하기 위하여, 본 발명은 단말기와 서버간의 상호 인증 방법에 있어서, In order to solve the above technical problem, the present invention relates to a mutual authentication method between the terminal and the server,

상기 단말기에서 생성한 임의의 정보(α)로 제1지수정보(s = g α )를 계산하여 서버로 전송하는 과정; The process of calculating a first index information (s = g α) in any of the information (α) generated by the terminal transmitting to a server;

상기 서버에서 임의정보(c) 및 공개키(x) 및 사용자 고유의 임의 정보(k)와 임의 정보(β)로 계산된 제2지수정보(t = g β )를 단말기로 전송하는 과정; The transfer of any information (c) and a public key (x) and a second index information (t = g β) calculated by any of the user-specific information (k) and random information (β) from the server to the terminal;

상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키이면 사용자의 패스워드(pw) 및 충돌회피 함수(h()) 및 상기 수신된 정보들(t, x, k, c)로부터 제3지수정보(t α x dα+dch(pw∥k) ) 계산하여 임의 정보(d)와 함께 서버로 전송하는 과정; If the disclosure of the public key (x) received by the server in the process of the desired key on the terminal of the user's password (pw) and the collision avoidance function (h ()) and the received information of the (t, x, k, c) from the third index information (t x α+ dα dch (pw∥k)) calculated by the process of transmitting to the server, along with any information (d);

본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상내에서 당업자에 의한 변형이 가능함은 물론이다. The present invention is not limited to the above-described embodiment, the modification by one skilled in the art are possible without departing from the spirit of the invention.즉, 상술한 본 발명의 실시예는 컴퓨터에서 실행될 수있는 프로그램으로 작성 가능하다. That is, embodiments of the present invention can be implemented as a program that can be run on the computer.그리고 컴퓨터에서 사용되는 매체로 부터 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수있다. And it is from a medium used in a computer may be embodied in a general purpose digital computer for operating the program.상기 매체는 마그네틱 저장 매체(예: 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체예:CD-ROM, DVD등) 및 캐리어 웨이브(예:인터넷을 통해 전송)와 같은 저장 매체를 포함한다. The media include magnetic storage media and a storage media, such as transmission over the Internet) (e.g., ROM, floppy disks, hard disks, etc.), optical recording media e.g., CD-ROM, DVD, etc.) and carrier waves (such as.

상술한 바와 같이 본 발명에 의하면, 사용자가 기억하기 쉬운 패스워드를 이용하여 안전하게 인증하며, 패스워드를 사용할 때의 문제점인 패스워드를 추정하는 공격을 막을 수 있으며, 서버에 저장되어 있는 자료(pwf)를 도난당해도 서버의 비밀 키를 모르면 패스워드 딕셔네리 어택을 막을 수있으며, 비밀 키를 도난당해도 저장된 자료(pwf)가 안전하면 패스워드 딕셔네리 어택을 막을 수있으며, 비밀 키와 자료(pwf)를 동시에 도난당해도 계산량이 많은 딕셔네리 어택을 해야만 패스워드를 알 수있으며, 최소 통신 횟수(3번)으로 상호 인증 가능하며, 단말기와 서버 모두 계산량이 많은 멱승 연산이 2번 뿐으로 계산량이 적은 이점이 있다. According to the present invention, as described above, the user, and securely by utilizing the easy passwords to memory, to prevent the attack to estimate the problem of the password for using the password, and theft of data (pwf) stored in the server deserve if you do not know the secret key of the server and to prevent password dictionary attack, if the stored data (pwf) safety deserve stolen the secret key can stop the password dictionary attack, computational deserve stolen the secret key data (pwf) at the same time, this and many diksyeo know the password have to attack Neri, mutual authentication can be a minimum number of communications (3), and both terminal and the server exponentiation calculation amount is large there is a small amount of computation advantage merely twice.

도 2는 본 발명에 따른 단말기와 서버간의 상호 인증 방법을 보이는 흐름도이다. 2 is a flowchart illustrating a mutual authentication between the terminal and the server in accordance with the present invention.

Claims (4)

Translated from Korean

단말기와 서버간의 상호 인증 방법에 있어서, The mutual authentication between the terminal and the server,

상기 단말기에서 생성한 임의의 정보(α)로 제1지수정보(s = g α )를 계산하여 서버로 전송하는 과정; The process of calculating a first index information (s = g α) in any of the information (α) generated by the terminal transmitting to a server;

상기 서버에서 임의정보(c) 및 공개키(x) 및 사용자 고유의 임의 정보(k)와 임의 정보(β)로 계산된 제2지수정보(t = g β )를 단말기로 전송하는 과정; The transfer of any information (c) and a public key (x) and a second index information (t = g β) calculated by any of the user-specific information (k) and random information (β) from the server to the terminal;

상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키이면 사용자의 패스워드(pw) 및 충돌회피 함수(h()) 및 상기 수신된 정보들(t, x, k, c)로부터 제3지수정보(t α x dα+dch(pw∥k) ) 계산하여 임의 정보(d)와 함께 서버로 전송하는 과정; If the disclosure of the public key (x) received by the server in the process of the desired key on the terminal of the user's password (pw) and the collision avoidance function (h ()) and the received information of the (t, x, k, c) from the third index information (t x α+ dα dch (pw∥k)) calculated by the process of transmitting to the server, along with any information (d);

제1항에 있어서, 상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키가 아니면 서버 에러를 표시하는 과정을 더 포함하는 것을 특징으로 하는 인증 방법. In the authentication method from the terminal, it characterized in that it further comprises the step of displaying the server public key (x), the server error is not the desired public key received in the process of claim 1.

제1항에 있어서, 상기 서버에서 상기 단말기로부터 수신된 제3지수정보와 상기 제4지수정보가 같지 않으면 패스워드 에러를 표시하는 과정을 더 포함하는 것을 특징으로 하는 인증 방법. The method of claim 1, wherein the authentication method in the server characterized by further comprising the step of displaying a password error, if the fourth index information is the same as the third index information received from the terminal.